La nouvelle version de UserLock 11 fournit aux identités existantes d'un Active Directory (AD) local un accès sécurisé par authentification unique (SSO) au réseau de l'entreprise et à de multiples applications cloud, quel que soit l'endroit où elles travaillent. En combinaison avec l'authentification multifacteurs (MFA), elle permet aux identités AD local d'accéder en toute sécurité à Microsoft 365 et aux principales applications cloud.
- Pour une sécurité et une facilité d’utilisation optimales, la SSO Userlock conserve l’Active Directory de Windows Server en tant que répertoire utilisateur faisant autorité, et étend son application afin de fonctionner avec le Cloud.
- Compte tenu de la plus grande vulnérabilité des mots de passe utilisés au sein des entreprises, l'Authentification Multi-facteurs (MFA) granulaire de UserLock vous offre la protection SSO dont vous avez besoin, sans gêner l'activité de vos employés.
- De nouvelles améliorations de la MFA ont été ajoutées afin d’aider les entreprises à adapter la MFA pour l’ensemble de leur personnel.
Les activités des entreprises modernes et hybrides d’aujourd’hui reposent sur l’utilisation d’Active Directory et du Cloud. La demande en télétravail atteignant aujourd’hui un niveau jamais égalé, les équipes informatiques ont besoin de simplifier l’accès aux réseaux d’entreprise et aux applications Cloud, peu importe l’endroit depuis lequel les employés travaillent.
« Ces évolutions affectant les exigences relatives à l’accès des utilisateurs créent de nouveaux risques, qui peuvent souvent conduire les entreprises à adopter des changements complexes, coûteux et perturbateurs » explique François Amigorena, Président et PDG d’IS Decisions.
« Grâce à UserLock, les entreprises peuvent bénéficier d’une solution SSO non perturbatrice, facile à utiliser et peu coûteuse, qui permet de tirer parti de leur investissement préalable dans Active Directory pour sécuriser efficacement l’accès des employés aux réseaux d’entreprise et à de nombreuses applications Cloud. »
Authentification Fédérée sur Site
Installée en quelques minutes sur un serveur Windows standard, la solution SSO de UserLock prend en charge le protocole SAML 2.0 afin d’activer l’authentification fédérée des applications Cloud. Chaque utilisateur n’aura besoin de se connecter qu’une seule fois, à l’aide de ses identifiants AD (et d’un deuxième facteur d’authentification, si nécessaire), avant d’accéder à toutes les ressources Cloud en toute simplicité.
- Une authentification sur site sécurisée est appliquée, même aux accès à distance
- Les comptes, les services, les rôles et les politiques du groupe sont toujours appliqués
- Il n’est pas nécessaire de créer et de gérer un nouveau répertoire pour les identifiants de l’utilisateur
- Aucun changement ou aucun approvisionnement n’est nécessaire en ce qui concerne les accès existants aux ressources et aux applications hébergées de manière locale
Une MFA Granulaire qui peut être adaptée pour tous les utilisateurs
Grâce à UserLock, les administrateurs peuvent définir la fréquence à laquelle la MFA est exigée, et dans quelles circonstances. La MFA est une mesure de contrôle essentielle pour certifier l’identité de l’utilisateur et pour réduire les risques de piratage des comptes, mais elle doit également être granulaire afin d’éviter que l’utilisateur doive se soumettre à la MFA à chaque fois qu’il se connecte ou qu’il accède à une application Cloud.
De nouvelles améliorations ont été ajoutées afin d’aider les entreprises à adapter la MFA pour tous leurs utilisateurs :
-
Activer la MFA pour un plus grand nombre de connexions
UserLock permet déjà d’activer facilement la MFA en ce qui concerne les connexions Windows, RDP, RD Gateway et VPN. La MFA est désormais prise en charge par RADIUS Challenge pour les connexions VPN et pour les sessions Microsoft IIS, afin de protéger des applications Internet uniques, comme Outlook en ligne, RD Web Access, ou l’intégralité d’un site intranet.
-
Activer la MFA dans un plus grand nombre de situations
Afin de mieux protéger les utilisateurs distants, la MFA peut désormais être activée pour les appareils qui se connectent à distance, lorsque les connexions VPN avec le réseau échouent, grâce à la nouvelle application web « UserLock Anywhere ».
-
Un plus grand nombre de méthodes d’authentification
Les nouvelles solutions matérielles YubiKey FIPS et Token2 ALU, AZ, NFC et Bio sont désormais prises en charge. Dorénavant, les administrateurs peuvent également ajouter une méthode alternative d’authentification à deux facteurs, pour tous les utilisateurs, en combinant par exemple YubiKey à une application mobile. Les administrateurs peuvent également choisir d’afficher des codes de sauvegarde MFA lors de l’inscription d’un utilisateur, afin de permettre une récupération avec MFA.
Les améliorations des solutions d’Authentification Unique et d’Authentification Multi-facteurs de UserLock sont désormais disponibles, grâce à la version 11 de UserLock.
Ressources complémentaires :
Version d'essai gratuite et complète UserLock
Les nouveautés de UserLock 11